Creencias como que
basta con instalar un antivirus o que las amenazas siempre vienen de fuera
pueden poner en peligro a la empresa.
Gestionar
correctamente la seguridad es una de las necesidades que tiene toda empresa,
especialmente las que gestionan datos sensibles, pero también supone un gran
quebradero de cabeza. Por ejemplo, a nivel pyme se considera “una tarea pendiente”.
Así lo determina S2
Grupo. “En los últimos años se ha avanzado mucho en el ámbito de la
ciberseguridad pero todavía las pequeñas y medianas empresas y, sobre todo, las
que se acaban de crear, siguen descuidando ciertos aspectos que podrían poner
en serio peligro la continuidad de sus negocios”, opina José Rosell,
socio-director de S2 Grupo, que cree que “falta perspectiva real de los
peligros que les pueden amenazar y de las consecuencias que podrían conllevar”.
De hecho, S2 Grupo
determina que son diez los errores más frecuentes que cometen las pymes en
materia de seguridad, empezando por las creencias de que “es suficiente con
instalar un antivirus o un cortafuegos” o que “la información de su negocio no
interesa a nadie”. Ambas afirmaciones son peligrosas, porque no son ciertas.
Además, “considerar
que los informáticos son los únicos responsables de la ciberseguridad” y que
“la ciberseguridad no requiere un mantenimiento” también pone en riesgo a las
pymes. S2 Grupo señala que toda la plantilla debe involucrarse en la
protección, para evitar por ejemplo el extendido mal de la ingeniería social.
Además, habría que actualizar conocimientos continuamente e ir manteniendo
sistemas.
“No firmar acuerdos
de confidencialidad” es otro fallo a corregir, ya que no es específica de las
multinacionales. Toda empresa debe garantizar la confidencialidad. Igual que
toda empresa debe respetar la ley. De ahí que una sexta problemática sea el
“incumplimiento de la LOPD” sobre la protección de datos de carácter personal,
ya sea de clientes o de empleados y socios.
S2 Grupo apunta
asimismo a la “falta de seguridad en los contratos” cuando la hoja de pedido se
convierte precisamente en contrato y de la “falta de seguridad de la red y los
sistemas”, lo que significa que hay que prestar atención a servidores y demás
infraestructura clave.
La lista de
despropósitos sigue al “pensar que una amenaza a la empresa siempre vendría de
un ‘tercero'”. El fallo humano por parte de los trabajadores de la compañía no
se puede descartar, porque ocurre.
Por último, “ofrecer
servicios a través de internet y olvidar la ciberseguridad” puede ser fatal, ya
que este tipo de negocios se han convertido en objetivo de los cibercriminales.
Fuente: Silicon.es